Awero - Südamega Lõuna-Eestist

1. Allmänna bestämmelser

1.1. Denna integritetspolicy reglerar insamling, behandling och lagring av personuppgifter av Awero OÜ (registreringskod 16456392), beläget på: Valga län, Otepää kommun, Sihva by, Vokipoe, 67301 (härefter databehandlaren).

1.2 Den registrerade är en kund eller annan fysisk person vars personuppgifter behandlas av databehandlaren.

1.3.En kund är vem som helst som köper varor eller tjänster från databehandlarens webbutik.

1.4. Databehandlaren följer tillämplig lagstiftning vid behandling av personuppgifter och behandlar uppgifter lagligt, rättvist och säkert. Databehandlaren kan visa att behandlingen av personuppgifter överensstämmer med tillämplig lagstiftning.

2. Insamling, behandling och lagring av personuppgifter

2.1. Personuppgifter samlas in elektroniskt via webbplatsen, e-post och vid behov på papper.

2.2. Genom att lämna uppgifter ger den registrerade databehandlaren rätt att behandla sådana personuppgifter för de ändamål som definieras i integritetspolicyn.

2.3. Den registrerade är ansvarig för riktigheten av de uppgifter som lämnas och är skyldig att meddela databehandlaren om förändringar i uppgifterna.

2.4. Databehandlaren ansvarar inte för skador som uppstår på grund av inlämning av felaktiga uppgifter.

3. Behandling av kunders personuppgifte

3.1. Behandlade personuppgifter:

För- och efternamn
Födelsedatum (vid behov)
Telefonnummer
E-postadress
Leveransadress
Bankkontonummer
Betalningsuppgifter (köphistorik)
IP-adress
Kundsupportskommunikationsdata

3.2. Databehandlaren kan också samla in uppgifter som är tillgängliga i offentliga register.

3.3. Den rättsliga grunden för behandling av personuppgifter är:

GDPR art 6(1)(a) – den registrerades samtycke
GDPR art 6(1)(b) – fullgörande av avtal
GDPR art 6(1)(c) – fullgörande av rättslig förpliktelse
GDPR art 6(1)(f) – berättigat intresse

3.4. Behandlingsändamål och lagringsperioder:

Ändamål	Lagringsperiod
Beställningsbehandling	3 år efter beställningens fullgörande
Webbutikens funktion	Tills kontoavslutning
Kundhantering	Tills kontoavslutning
Finansiell verksamhet, bokföring	7 år enligt lag
Marknadsföring (baserat på samtycke)	Tills samtycket återkallas
Säkerhet och trygghet	Som föreskrivs i lag

3.5. Överföring av personuppgifter:

Personuppgifter kan delas med följande parter:

Maksekeskus AS – för betalningsbehandling
Transport- och kurirföretag – för leverans av varor
Bokföringstjänsteleverantörer – för fullgörande av lagstadgade skyldigheter
IT-tjänsteleverantörer – för att säkerställa webbplatsens funktionalitet och datahosting

Alla auktoriserade behandlare är skyldiga att säkerställa dataskydd i enlighet med GDPR artikel 28.

3.6. Säkerhet och tekniska åtgärder:

Databehandlaren implementerar följande säkerhetsåtgärder:

Datautbyte med webbutiken sker via en krypterad TLS-anslutning
Lösenord lagras krypterade (i hashad form)
Standardkryptering används för att skicka e-post
Servrar skyddas med brandväggar och antivirusprogram
Regelbundna säkerhetskopior görs och lagras separat från servern

3.7. Lagringsperiod:

Personuppgifter lagras för sitt avsedda syfte, men inte längre än 7 år eller tills den rättsliga grundens (t.ex. samtyckets) giltighet.

4. Den registrerades rättigheter

4.1. Rätt att få tillgång till sina personuppgifter

4.2. Rätt att få information om behandlingen av personuppgifter

4.3. Rätt till rättelse och komplettering av uppgifter

4.4. Rätt att återkalla samtycke

4.5. För att utöva rättigheter kan kontakt tas på e-postadressen info@awero.ee

4.6. Rätt att lämna in klagomål till Datainspektionen: info@aki.ee

5. Ytterligare bestämmelser

5.1. Kontoavslutning och radering av uppgifter

Vid kontoavslutning raderas personuppgifter, utom uppgifter som krävs enligt lag att behålla (t.ex. köphistorik).
Raderingsbegäran besvaras inom upp till 30 dagar.

5.2. Överföring av uppgifter

Begäran besvaras senast inom 30 dagar
Identitet verifieras innan uppgifter släpps

5.3. Begränsning av behandling och invändningar

Kunden har rätt att begära begränsning av behandling eller att invända om det saknas rättslig grund för behandling

6. Slutbestämmelser

6.1. Integritetspolicyn är upprättad i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 och Republiken Estlands personuppgiftsskyddslag.

6.2. Databehandlaren har rätt att ändra integritetspolicyn. Ändringar meddelas på webbplatsen https://awero.ee.